Isso pode ter sérias consequências para isso Androidecossistema: como só agora se sabe, os certificados dos principais fabricantes de smartphones vazaram há algumas semanas, permitindo que invasores assinassem aplicativos com eles e, assim, os classificassem como supostamente seguros. A brecha resultante provavelmente já está sendo explorada ativamente, de modo que é necessária maior cautela no momento.
Atualmente, grandes fabricantes de smartphones como Samsung, Xiaomi e empresas como LG ou Mediatek são afetadas por um vazamento que tornou públicos os certificados desses fabricantes. Esses certificados são usados para assinar aplicativos para o Androidsistema operacional são usados e, portanto, dão a eles prioridades e direitos significativamente maiores. Os aplicativos do sistema só podem ser atualizados ou novos instalados com esses certificados.
Como essas chaves agora estão circulando, os invasores podem distribuir aplicativos manipulados ou seus próprios aplicativos e obter amplo acesso aos smartphones dos usuários. A lacuna provavelmente já está sendo ativamente explorada e desde então, o mais tardar 11 de novembro conhecido . Enquanto isso, os fabricantes e o Google reagiram e novos certificados foram emitidos. No entanto, os antigos permanecem perigosos em um número desconhecido de dispositivos.
Atualmente, existem poucos detalhes e tecnicamente a coisa toda é um pouco mais complicada do que se poderia pensar. Eu poderia presumirque todos os dispositivos que não são mais fornecidos com atualizações provavelmente serão permanentemente afetados pela lacuna. Portanto, é altamente recomendável obter aplicativos apenas de fontes confiáveis, como a Google Play Store – especialmente aplicativos oficiais dos principais fabricantes.
Gente, isso é ruim. Muito muito mal. Hackers e/ou insiders mal-intencionados vazaram os certificados de plataforma de vários fornecedores. Eles são usados para assinar aplicativos do sistema em Android compilações, incluindo o próprio aplicativo “android”. Esses certificados estão sendo usados para assinar códigos maliciosos Android aplicativos! https://t.co/lhqZxuxVR9
— Mishaal Rahman (@MishaalRahman) 1º de dezembro de 2022
É provável que mais detalhes sejam divulgados nos próximos dias, sobre os quais, é claro, os manteremos informados. Até lá, você pode saber mais sobre a formação técnica em Android-Informe o especialista Mishaal Rahman. Até mesmo a introdução de seu tópico no Twitter mostra que em Android o telhado está pegando fogo: “Gente, isso é ruim. Realmente muito ruim.” Esperamos que o Google o informe em tempo hábil.
Android Queda de recursos: o Google traz muitos novos recursos para todos os smartphones – essas atualizações estão incluídas
Android: Novas atualizações do sistema do Google estão aqui – essas inovações estão chegando a muitos smartphones e Tablets